Τι είναι το PCI DSS;

Το PCI DSS (Payment Card Industry Data Security Standard) είναι ένα υποχρεωτικό πρότυπο και αποτελείται από ένα σύνολο απαιτήσεων ασφαλείας, με το οποίο όλες οι επιχειρήσεις που επεξεργάζονται, αποθηκεύουν ή μεταδίδουν δεδομένα καρτών, δημιουργούν ένα ασφαλές περιβάλλον, ώστε να γίνονται οι συναλλαγές μέσω καρτών με ασφάλεια.

Υπεύθυνος για την δημιουργία και συντήρηση του PCI DSS είναι ένα ανεξάρτητο σώμα που δημιουργήθηκε από τη Visa, την MasterCard, την American Express, την Discover και την JCB, το PCI Security Standards Council (PCI SSC). Η πρώτη έκδοση του PCI DSS κυκλοφόρησε στις 7 Σεπτεμβρίου 2006, για τη διαχείριση των προτύπων ασφαλείας PCI και τη βελτίωση της ασφάλειας των χρηστών καθ’ όλη τη διαδικασία συναλλαγής.

Οι επιχειρήσεις είναι υπεύθυνες για τη συμμόρφωσή τους με το πρότυπο του PCI και το PCI council είναι υπεύθυνο για τη διαχείριση των προτύπων ασφαλείας, ενώ η επιβολή της εναρμόνισης με τα πρότυπα PCI Security Standards επιβάλλεται από τις εταιρείες πιστωτικών καρτών και τις τράπεζες.

Βάσει του προτύπου PCI DSS, οποιαδήποτε επιχείρηση επεξεργάζεται, αποθηκεύει ή μεταδίδει δεδομένα πιστωτικών καρτών, οφείλει να συμμορφώνεται με το πρότυπο. Οι προδιαγραφές αφορούν επίσης προγραμματιστές λογισμικού και τους κατασκευαστές εφαρμογών και συσκευών που χρησιμοποιούνται σε τέτοιου είδους συναλλαγές.

Οι 12 απαιτήσεις του PCI DSS

Οι προδιαγραφές του PCI DSS αναλύονται σε 12 βασικές ενότητες.

  • Εγκατάσταση και συντήρηση τοίχους προστασίας
  • Μη χρήση default στοιχείων πρόσβασης και ρυθμίσεων
  • Προστασία δεδομένων πιστωτικών καρτών
  • Κρυπτογράφηση των δεδομένων πιστωτικών κατά την public μεταφορά
  • Χρήση και αναβάθμιση antivirus
  • Ανάπτυξη και συντήρηση ασφαλών εφαρμογών
  • Περιορισμός στην πρόσβαση δεδομένων
  • Αντιστοίχιση χρηστών με μοναδικά IDs
  • Περιορισμός φυσικής πρόσβασης
  • Καταγραφή και έλεγχος προσβάσεων σε επίπεδο δικτύου
  • Περιοδικός έλεγχος της ασφάλειας των συστημάτων
  • Συντήρηση πολιτικής ασφαλείας

Πώς κατηγοριοποιείστε σύμφωνα με το PCI DSS;

Merchants

Ως έμποροι (Merchants) ορίζονται οι επιχειρήσεις που λαμβάνουν αριθμούς πιστωτικών καρτών για τη πώληση δικών τους αγαθών ή υπηρεσιών κατά κανόνα χρησιμοποιώντας υπηρεσίες κάποιου service provider, όπως για παράδειγμα ένα ξενοδοχείο που χρησιμοποιεί το booking.com για να λάβει κρατήσεις με τα στοιχεία της κάρτας του πελάτη αλλά και της τράπεζας για να ολοκληρώσει την συναλλαγή.

 

Service Providers

Οι πάροχοι υπηρεσιών (Service Providers) ορίζονται επιχειρήσεις οι οποίες δεν λαμβάνουν άμεσα την πιστωτική κάρτα για δική τους χρήση, αλλα κατά κανόνα το κάνουν ώστε να προσφέρουν μια υπηρεσία σε κάποιον έμπορο (merchant). Πληρωμές με πιστωτικές κάρτες για λογαριασμό τρίτων. Ενδεικτικοί πάροχοι υπηρεσιών είναι το PayPal, το Booking.com κ.λπ.

 

Πόσο κοστίζει?

Θέλετε να μάθετε πόσο κοστίζει η πιστοποίησή σας;

Γιατί το PCI DSS είναι σημαντικό;

Τα ιδρύματα έκδοσης καρτών παρακολουθούν συνεχώς τα συμβάντα παραβίασης δεδομένων λογαριασμών και λαμβάνουν αντίστοιχα μέτρα. Η παραβίαση της ασφάλειας και η απώλεια δεδομένων πιστωτικών κάρτας έχουν εκτεταμένες συνέπειες για την επιχείρησή σας, όπως:

  • Οικονομικές κυρώσεις και πρόστιμα
  • Βλάβη της φήμης της επιχείρησης
  • Πτώση πωλήσεων λόγω μη δυνατότητας λήψης καρτών
  • Νομικές επιπτώσεις λόγω του PSD2 που υποχρεώνει πλέον τις επιχειρήσεις προστατεύουν οικονομικά τους πελάτες τους
  • Προσωρινή ή και οριστική παύση δυνατότητας αποδοχής πιστωτικών καρτών
  • Αυξημένο κόστος συμμόρφωσης αφού η επιχείρηση αυτομάτως αναβαθμίζεται σε Level 1

Θέλετε να μάθετε τον τύπο και το κόστος της πιστοποίησής σας;

Εργαλείο υπολογισμού κόστους

Με το εύχρηστο εργαλείο επιλογής τύπου πιστοποίησης μπορείτε να υπολογίσετε τον τύπο και το ετήσιο κόστος της πιστοποίησής σας.

Υπολογισμός κόστους

TOP